解决办法:
为了将本地管理的防火墙添加到Panorama,首先你需要将防火墙配置导入到Panorama。当导入防火墙配置时,Panorama自动创建一个模板(template),以包含导入的网络(Network)和设备(Device)设置。为了包含导入的策略(Policies)和对象(Objects),Panorama自动创建一个设备组(Device Group)。
你可以导入运行PAN-OS 5.0或更高版本的防火墙的配置到Panorama上。不过支持这些配置导入的Panorama的版本(Panorama 7.0或更高版本)不能将配置推送或导出到运行PAN-OS 6.0.3或更早版本的防火墙。
步骤:
1. 将防火墙添加到Panorama管理的设备列表中。登录Panorama,选择Panorama > Managed Devices,然后点击Add。输入防火墙的序列号,并点击确定。提交。对于提交类型,选择Panorama,并再次点击提交。
2. 设置从防火墙到Panorama的连接。登录到防火墙,选择 "设备">"设置",并编辑 "Panorama设置"。在 Panorama 服务器字段中,输入 Panorama 管理服务器的 IP 地址。单击 "确定 "并提交。
3. 将防火墙配置导入Panorama。从 Panorama,选择 Panorama > 设置 > 操作,单击导入设备配置到 Panorama,并选择设备。Panorama不能从分配给现有设备组或模板的防火墙导入配置。
4. 通过Panorama > Config Audit > Go比较运行和候选配置,验证配置被正确和完整地导入。如果配置是好的,单击 "提交 "并提交到类型 Panorama。
5. 将设备配置包推送到防火墙,以便从本地配置中删除所有策略和对象。进入Panorama > Setup > Operations,点击 "Export or push device config bundle"。选择你导入配置的设备,单击 "确定",然后单击 "推送和提交"。
6. 进行任何必要的配置修改,并将你的修改提交给设备组。点击提交,在提交类型中选择设备组。选择与设备候选配置合并(Merge with Device Candidate Config),选择 "包括设备和网络模板(Include Device and Network Templates) " 复选框,然后点击提交。
